Een sterk wachtwoord is enorm belangrijk om jezelf en de organisatie te beveiligen tegen kwaadwillenden. Volgens Verizon’s Data Breach Investigations Report van 2018 zijn 81% van de hack-gerelateerde inbraken het resultaat van zwakke, gestolen of hergebruikte wachtwoorden.[1] Het is dus verstandig om een sterk en uniek wachtwoord te gebruiken. Maar het onthouden van al die verschillende en ingewikkelde wachtwoorden is niet altijd even makkelijk. Zo volgt uit onderzoek van Okta dat in Nederland medewerkers elke dag gemiddeld 9 wachtwoorden moeten onthouden, daarvan gemiddeld per maand 3 wachtwoorden weer worden vergeten en dat 19% van de medewerkers zich gestrest of verontrust voelt over het aantal wachtwoorden dat zij moeten onthouden.[2] Verder heeft dit onderzoek duidelijk gemaakt dat 34% van de medewerkers hetzelfde wachtwoord gebruikt voor meerdere accounts, 26% hun wachtwoorden op papier opschrijft en 17% hun wachtwoorden opslaat op de computer of telefoon. Van deze mensen gebruikt 6% ook nog eens welbekende wachtwoorden zoals ‘123456’ of ‘wachtwoord’. Niet heel erg veilig dus.
De oplossing: gebruik een password manager. Daarbij gebruik je één sterke wacht-zin (in plaats van een wachtwoord) om een kluis te openen waarin alle wachtwoorden van verschillende applicaties staan opgeslagen. Daarnaast kan een password manager gebruikt worden om (nieuwe) sterke, willekeurige wachtwoorden te genereren. De bekendste en populairste password managers zijn LastPass, KeePass, Dashlane en 1Password.[3] Deze worden in dit artikel kort besproken.
KeePass is voornamelijk een Windows-applicatie. 1Password richt zich vooral op OS X en iOS en heeft daar de beste applicaties. Er is echter ook ondersteuning voor Windows en Android. Dashlane richt zich op alle platformen en werkt voornamelijk met een bureaubladapplicatie. Alleen LastPass bevindt zich volledig in de browser.
Met LastPass en Dashlane is het mogelijk om bij een aantal websites de wachtwoorden direct vanuit de wachtwoordmanager te wijzigen, zonder dat je bij de website zelf hoeft in te loggen. Dat kan handig zijn om alle dubbele wachtwoorden in één keer aan te passen, zonder alle websites bij langs te hoeven gaan.
Wat betreft de synchronisatie met je mobiele telefoon kun je het beste kiezen voor Lastpass, Dashlane of 1Password. Deze password managers hebben apps voor Android en iOS. Alleen met Keepass ben je aangewezen op apps van derden.
Ook de kosten spelen natuurlijk een grote rol bij de keuze voor een password manager. Keepass is gratis beschikbaar. Dashlane en LastPass hebben een gratis optie beschikbaar. De gratis optie van Dashlane is helaas wel vrij beperkt: synchroniseren met meerdere apparaten is niet mogelijk en je kunt slechts 50 wachtwoorden opslaan. Voor de premium-versie betaal je €3,33 per maand. De gratis versie van Lastpass heeft eigenlijk alle functionaliteiten die je als particulier nodig hebt. De premium versie kost €2,67 per maand en biedt nog een aantal extra opties. 1Password heeft helaas geen gratis versie en kost $2,99 per maand.
Alles overziend vinden wij LastPass de beste optie. Ook HackerOne heeft ons deze password manager aangeraden. LastPass is te downloaden via https://lastpass.com/create-account.php.
[1] https://enterprise.verizon.com/resources/reports/dbir/
[2] https://www.okta.com/passwordlessfuture/thank-you/
[3] https://computertotaal.nl/artikelen/algemeen/7-tips-om-de-beste-wachtwoordmanager-te-vinden-70741/
